‘A man’s phone is his castle.’

Deze blog is eerder op 10 augustus 2016 gepubliceerd op datacentered.nl

Onlangs las ik een zeer inspirerend artikel/interview van Maurits Martijn over hoe de huidige privacy wetgeving hopeloos geërodeerd is en hard aan vernieuwing toe is. Hij sprak daarover met Bert-Jaap Koops van de Universiteit Tilburg. Professor Koops doet onderzoek naar de wisselwerking tussen technologie en recht en wil uitvinden hoe privacy wetgeving vernieuwd moet worden omdat het bestaande private en publieke recht steeds minder van toepassing is voor onze moderne digitale maatschappij.

Typologie van privacy
In een publicatie van het Tilburgse ‘Institute for Law, Technology and Society (TILT)’ wordt het onderzoek dat de groep deed, beschreven. Zij keken bij 9 landen hoe de constitutionele bescherming van privacy was ingericht en geordend: de US, Canada, de UK, Nederland, Duitsland, Italië, Tsjechië en Slovenië. Uit deze vergelijking vond men verschillende filosofieën en wijzen hoe privacy in het bestaande recht is gedefinieerd.

Daarnaast deed men onderzoek naar de verschillende typen privacy die men kon classificeren. Dit leidde tot een twee dimensionele structuur met enerzijds 8 basis typen privacy (bodily, intellectual, spatial, decisional, communicational, associational, proprietary and behavioral privacy) en daaroverheen het 9e type van informatie privacy dat de andere 8 typen in meer of mindere mate overlapt.

Privacy heeft dus verschillende verschijningsvormen en informatie privacy speelt overal een rol maar is niet generiek genoeg om elk aspect van privacy te (her-)definiëren. Daarnaast blijkt dat in de 9 onderzochte landen bescherming van privacy vaak een zelfde basis heeft maar zeker ook verschillende invullingen en interpretaties kent.

Juist vanuit die verschillende interpretaties die men heeft, kan een goede invulling worden ontwikkeld voor een nieuwe privacy-opzet in onze digitale maatschappij. Hierbij komt natuurlijk ook aan de orde hoe privacy grondwettelijk wordt beschermd. En welke bevoegdheden én grenzen aan opsporingsdiensten moeten worden gesteld in deze nieuwe digitale wereld.

Digitale huisvredebreuk
Het privacy-recht is hopeloos verouderd omdat dat vanuit het verleden was gebaseerd op de fysieke private of publieke ruimte. Kortom, in onze private ruimte zijn we beschermd en in de publieke ruimte feitelijk niet. In de publieke ruimte is de basis anonimiteit en openbaarheid en in je eigen huis ben je als individu beschermd. Dat was natuurlijk vroeger ook altijd de situatie. In alle wet- en regelgeving is deze basisindeling altijd het vertrekpunt geweest.

Zodra je thuis komt en de deur achter je dichttrekt, ben je door wet- en regelgeving goed beschermd. Als de politie je huis wil doorzoeken, hebben ze daar een huiszoekingsbevel voor nodig. Maar als je op de openbare weg bent, mag de politie je zonder meer staande houden, je identiteit opvragen, je fouilleren en de goederen die je bij je hebt onderzoeken. Dat geldt dus ook voor je mobiele telefoon.

‘A man’s phone is his castle.’ 
In het interview doet Bert-Jaap een mooie uitspraak. Hij stelt dat de oude zegswijze ‘my house is my castle’ vroeger inderdaad gold, thuis was je veilig en door de wet beschermd tegen invallen en ongewenst bezoek. Daar had je je boeken, je foto’s en je brieven. En je privacy. Allerhande privé zaken waren daar opgeborgen, van dagboeken tot agenda’s en van documenten tot telefoonnummers.

Maar in feite zijn al die privé zaken digitaal geworden en neem je ze mee in je mobiele telefoon. Dus je kunt stellen dat je telefoon je ‘mobiele’ kasteel is geworden waar dezelfde privacy voor zou moeten gelden als je huis. Edward Snowden vatte het recent mooi samen met de woorden: ‘We used to say a man’s home is his castle. Today a man’s phone is his castle.’

Erosie van privaat en publiek
Privacy is niet meer op te delen tussen privaat en publiek. In hoeverre zijn smartmeters al een inbreuk op je privacy? Met de komst van het slimme huis zal de privacy in je huis steeds minder worden door alle apparaten die je volgen en je gedrag zien en herkennen. Daarnaast zijn we in de publieke ruimte steeds minder anoniem. Onze telefoons worden gevolgd. Via wifi-tracking weten we wie waar is. Slimme camera’s met gezichtsherkenning weten wie wanneer waar is geweest. Kortom privaat en publiek zijn verouderde begrippen in de wereld van privacy.

Nu het onderscheid tussen privé- en publieke ruimte is geërodeerd en het onderscheid feitelijk betekenisloos is geworden, komt Bert-Jaap met een zeer interessante gedachte. Hij noemt het ‘huisrecht 2.0’, een nieuw soort privacybescherming die het onderscheid tussen private en publieke ruimte loslaat. Het ‘digitale huis’ is een metafoor en geen fysiek object meer: ‘Als het huisrecht het recht is om te bepalen wie er wel en wie er niet in jouw huis mag, dan kun je dat ook over de computer zeggen.’

Je virtuele digitale huis
In Italië bestaat inderdaad een huisrecht dat aangeeft dat de eigenaar van een huis mag bepalen wie er wel en wie er geen toegang toe heeft. Sommige Italiaanse juristen vinden al dat het dan ook niet meer gaat over jouw computer als fysiek apparaat, maar om de metafoor van computer als knooppunt in een netwerk van jouw digitale ruimte. Je smartphone, je email en je cloud-omgeving horen daar dan (dus) ook bij. Een hele interessante denkrichting.

Als onze wet- en regelgeving zou worden aangepast in die richting, geeft dat veel meer basis voor een goede privacy bescherming. Jij bent baas over je digitale huis met virtuele muren om jouw digitale data heen. En zoals Bart-Jaap zegt dat je daar dan het zogeheten ‘ius excludendi’ kunt uitoefenen: die wil ik binnen hebben en die niet.

Blockchain
Natuurlijk is wet- en regelgeving nooit 100% waterdicht, maar ‘huisrecht 2.0’ geeft een veel betere basis voor onze digitale maatschappij. En met de toepassing van blockchain techniek kunnen we onze data die we extra willen beschermen steeds beter beveiligen. Zie ook mijn vorige blog over multi cloud applicaties, waar we versleutelde bestanden verspreiden over een groot aantal computers. Als onverhoopt iemand een stukje data zou zien, heeft men er weinig aan, omdat het slechts een klein stukje onbegrijpelijke data zal blijken. Zolang men niet alle onderdelen én de sleutel in handen heeft, zal de inhoudelijke informatie onbeduidend zijn.

De ideeën over de nieuwe digitale privacy wetgeving samen met de komst van enerzijds gedistribueerde clouds en daarnaast op blockchain-techniek versleutelde data zullen ons de komende jaren weer (meer) eigenaar van onze data en content laten worden. Waarmee het ongewild mee kijken of hacken van onze informatie wordt voorkomen. Een hele opluchting . . .

Photo by Tobias Schmücker on Unsplash